盐城南洋国际机场有限责任公司,是由东部机场集团、燕舞集团出资建设的国有控股企业,肩负着机场管理服务,航空器维修,航空客货运输销售代理,运输业投资,机场基础设施投资、建设、改造等重要职责,是盐城南洋国际机场的重要管理部门。
公司网络安全建设概览
01
公司网络安全建设背景
随着我国经济的快速发展,航空业的重要性也日益凸显,机场作为航空业的交通枢纽,是一个庞大而复杂的系统性基础服务设施,肩负着促进经济发展的重要职责。
在数字化、信息化发展的大潮流下,近年来发生过多起针对航空业的网络安全事件,为公共安全和国家安全带来了极大的隐患。为此,我国先后出台了《民用航空信息系统安全等级保护管理规范》、《民用航空信息系统安全等级保护实施指南》等政策法规来提高相关单位的应对能力。
02
机场网络安全建设痛点及需求=
在与盐城南洋国际机场有限责任公司网络安全相关负责人沟通中了解到,在近几年大力推进数字化、信息化建设的进程中,网络安全风险问题逐渐凸显,日志审计作为应对体系中的一环,南洋国际机场部署的相关信息系统设备日益增多,但各设备之间缺乏统一的联动,存在着壁垒,产生的日志信息也较为分散,难以全面集中采集并保存。同时,面对大量的日志信息,人工处理很难发现潜在问题,日常运维管理过于依赖人工,也在无形中增加了时间成本和人力成本。
因此,盐城南洋国际机场有限责任公司亟需对日志审计系统进行优化,满足其使用需求。最终,经过多方面的细致调研和考量,与聚铭网络达成合作,期望能够借助聚铭综合日志分析系统实现以下需求:
聚铭综合日志分析系统
聚铭综合日志分析系统是聚铭网络以大数据、机器学习技术为核心,研发的智能化综合日志分析系统。系统通过三大网络日志分析引擎以及四种流量安全分析策略,为客户打造两大安全分析体系,满足企业对信息安全事件“可发现”、“可处理”、“可审计”、“可度量”的需求。
01
八大核心功能
日志审计优化成果
01
采集能力全面提升
针对南洋国际机场有限责任公司存在设备联动程度低,相互之间存在壁垒等问题,聚铭综合日志分析系统全面覆盖各种操作系统、应用系统、网络设备、安全设备进行日志信息采集,并通过API、协议、文件、FTP、SNMP、Trap、镜像流等多种方式接入全平台数据,智能地进行数据解析并整合。同时,公司可以根据自身的需求指定需要采集的目标、参数和过滤归并策略,从复杂日志中提取出最有价值的信息。
02
日志信息多维度实时分析
借助聚铭综合日志分析系统内置的安全监控场景模版,南洋国际机场有限责任公司可以完成对接入日志的实时多维度分析,能够将网络攻击、设备故障、系统运行等事件进行关联分析,并将分析结果呈现。其采用的流式分析模式,每秒可处理百万条以上日志信息,实时挖掘潜在威胁,避免发生安全事件。
